Segundo informações do NVD - National Vulnerability Database apenas 10% das novas vulnerabilidades de segurança são dos Sistemas Operacionais. Sendo assim, grande vilão quando falamos de vulnerabilidades são as provenientes dos softwares terceiros.
Dentro desta realidade, as aplicações alvos mais comuns são:
Quando olhamos o cenário corporativo, podemos identificar como TOP 10 de vulnerabilidades internas as seguintes aplicações:
Muitas empresas investiram no SCCM - System Center Configuration Manager e o mesmo está funcionando, ajudando a fornecer software e atualizações para todas as suas estações de trabalho.
MAS...
Quando a maioria das vulnerabilidades relatadas vêm de aplicativos de terceiros e você tem normas de conformidades a serem cumpridas, a gestão de patches (pacotes de correções) de softwares terceiros não é algo opcional.
Este é o exato momento que nos deparamos com a seguinte questão:
Visando auxiliar os usuários de SCCM a Ivanti criou um plugin para o mesmo, que automatiza o processo de descoberta e implantação de seus patches de aplicativos de terceiros através do console do SCCM. Com isso dispensando infra-estrutura adicional ou treinamento.
